以下是补丁管理培训期间常见问题

• 在新的分布式模型中，如果Microsoft“拉取”错误的补丁，Path Manager Plus如何将其移除？建议您使用“测试并批准”功能，该功能可以在实验室机器上测试补丁，然后自动予以批准，再进行部署。我们还提供了补丁移除/回滚选项，可供您用来处理这些情况。
• 如何将安装补丁后的重新引导安排在特定时间进行（针对服务器以及桌面）？没有安排重新引导时间的选项，但是，您可以自定义部署以使其按特定时间间隔运行，并配置重新引导以满足您的需要。
• 是否有可能在零日补丁可供下载时接收到相应的提醒，这样我们就可以确保推送这些补丁，而无需等到安排的部署时间？您可以创建单独的“部署策略”以满足此类需求，这些补丁将会自动部署。
• 补丁扫描应该以何频率运行，是否存在手动设置？运行频率视计算机数目而定。在企业中，通常使用“自动化补丁部署”（APD）任务每周至少运作一次补丁扫描。
• 计算机是需要连接到管理员账户才能部署补丁，还是使用常规用户账户即可？受管理的计算机可以使用常规用户账户，因为代理程序是以有权安装补丁的系统账户来运行。
• 如何指定补丁的语言？Patch Manager Plus将会根据操作系统自动检测语言。
• 安装补丁时用户意外关闭计算机将会如何？Patch Manager Plus将会在以后的部署时段重试安装该补丁，而且安装状态将会更新。
• 我不理解补丁批准。是有可能自动批准补丁，还是必须手动批准补丁？在部署前测试补丁的问题。您可以选择自动或手动批准补丁。另外，还可以在自动批准补丁前加以测试。如果没有发现问题，可以在指定的天数后自动批准经测试的补丁。另外，您也可以根据结果手动批准补丁。
• 我们目前使用的补丁管理解决方案会指出需要下载的补丁，然后我们手动下载这些补丁。部署补丁后，我们可以移除不再需要的所下载补丁。但是，此操作以手动方式完成。Video Patch Manager Plus如何处理此项需求？Patch Manager Plus可以让您自动完成整个过程。您可以创建APD任务，该任务将会自动扫描计算机、检测缺少的补丁、自动下载所需补丁，并将其部署至目标计算机。您可以配置“补丁清除”设置，以便自动删除不想要的补丁。
• 可以将补丁限制为仅部署到笔记本电脑或台式机吗？可以，可以根据系统类型（例如，笔记本电脑和台式机），面向特定机器执行操作。另外，还可以创建以系统类型作为条件的自定义组。
• 能否灵活地将扫描和下载与补丁部署分离？ 您可以创建单独的APD任务来执行补丁扫描和下载。您可以找到4个不同的选项，例如扫描、下载、草拟和部署。您可以根据自己的需要，选择其中的任何选项。
• 在部署/失败后，存在处于“尚未应用”状态的补丁时，是否有可能接收有关这些补丁的通知？您可以配置APD任务的通知设置，该任务可以根据各种状态（包括补丁的扫描、下载和部署），向您多次发送状态报表。没错，Patch Manager Plus支持这些状态。
• 启动补丁扫描时，它是同时开始扫描所有计算机，还是以递增方式扫描计算机？ 扫描将以递增方式启动，这可以避免产生带宽瓶颈。
• 是否有可能设置如下安排：安装补丁，接着重新引导计算机，然后在重新引导后关机？可以使用部署策略来安排补丁部署以及重新引导/关机。但是，如果要在重新引导后关机，您可使用远程关机/重新引导工具来执行此操作。
• 目前，我们使用WSUS来部署MS补丁。切换到Patch Manager Plus的最佳方法为何？您可以在WSUS中禁用自动更新，在要管理的计算机上安装Patch Manager Plus代理程序，扫描计算机，并开始部署补丁。
• 我要将最新的Mozilla更新部署到特定计算机，但不部署到另外一些计算机，如何做到？您可以创建一个自定义组，使其包含您想要排除的计算机。拒绝应用程序：补丁管理 - > 拒绝补丁 - > 针对组拒绝补丁 - > 指定应用程序。
• 如何可以在最新的Flash更新发布时自动下载并部署这些更新？您应该配置“自动化补丁部署任务”，并确保该安排每天运行一次，以使计算机保持更新。
• 如何确保各计算机不从互联网下载补丁？我不想让我们机构内的任何第三方应用程序从互联网获取更新？如果补丁是使用Patch Manager Plus安装的，那么您可以看到它的“安装时间”。如果看不到“安装时间”，那么表明它可能是通过自动更新功能安装的。在这种情况下，您必须禁用自动更新，如下所示：配置 - > 脚本存储库 - > “模板”选项卡 - > 搜索AutomaticUpdates.exe - > 添加到存储库。创建配置，选择目标计算机，然后进行部署。
• 是否有从Patch Manager Plus站点提取失败部署的本地日志的功能？是的，您可以从远程计算机拉取本地代理程序日志，并将其上传给支持人员进行分析，如下所示：支持 - > 创建支持文件。
• 能否创建多台计算机的测试组，先在这些计算机上测试补丁，然后再部署到公司内的所有计算机？您可以先创建自定义组并测试补丁，然后再将这些补丁部署到公司内的所有计算机。“测试并部署”补丁的功能将在本季度结束时推出。
• 能否配置计算机列表，等等，以便永久地一次显示25台以上的计算机？对显示的计算机数目进行自定义。您所做的更改仅在技术人员使用视图期间生效。
• 如果我想将补丁安排在接下来的20分钟内运行，能否强制客户端机器上的Patch Manager Plus代理程序与服务器通信，从而加快完成该任务的速度，而无需等待90分钟后策略刷新？（例如，McAfee防病毒软件有一项称为“唤醒代理程序”的功能，用于指示代理程序拉取更新包）您可以在每次部署补丁配置时使用“立即部署选项”实现此功能。这将根据需要唤醒目标计算机，以执行Patch Manager Plus所启动的任务。
• 查看“自动化补丁部署”的结果时，能否查看历史记录，了解以前运行此任务时安装了哪些补丁？您可以查看“自动化补丁部署任务”的状态，如下所示：补丁管理 - > 自动化补丁部署任务。另外，还可以生成这些任务的报表并进行安排。
• 我不知道如何使用Patch Manager Plus推送防病毒软件定义。您可以使用Patch Manager Plus来部署定义更新，如下所示：补丁管理 - > 自动化补丁部署 - > 安排防病毒软件任务
• Java更新 - 是否可以启用更新以便与应用程序X兼容，同时保留旧版本以便与应用程序Y或应用程序Z兼容？您可以创建动态的自定义组，并选择针对特定应用程序（例如，JRE）拒绝补丁。这样，就可以在网络中保留多个版本的JRE。
• 我应该在防火墙和代理中进行哪些更改才能给计算机打补丁？请参阅下文，以找出需要排除的域列表：https://www.manageengine.cn/products/desktop-central/patch-download-failure-error-403.html
• 我已将补丁设置为自动部署，我应该如何检查部署，因为未执行配置部署？自动化补丁任务并非定期配置。您可以查看状态，如下所示： 自动化补丁部署任务 - > 系统视图 另外，还可以配置通知设置，以便在任务状态有任何变化时接收电子邮件更新，如下所示：补丁管理 - > 自动化补丁部署 - > 通知设置
• 如何建立专用于服务器操作系统而且不会自动重新启动服务器的单独策略？要实现此目的，请配置部署策略，不重新引导服务器，如下所示：补丁管理 - > 部署策略 - > 创建部署策略 - > 部署窗口 - > 重新引导策略 - > 不重新引导服务器
• 目前，我们在部分设备上使用McAfee加密功能。我们尝试确定在对所有内容进行加密几个小时后，如何继续进行自动部署。Patch Manager Plus是否有处理这种情况的方法？要实现此目的，请配置部署，使其在加密时间窗口之后进行。配置方法如下所示：补丁管理 - > 部署策略 - > 创建部署策略 - > 部署窗口
• 我想给不在活动中的计算机打补丁。“唤醒并部署”以何方式工作？您可以唤醒这些计算机并部署补丁，配置方法如下所示：补丁管理 - > 部署策略 - > 创建部署策略 - > 在部署前开启计算机。
• 在所有补丁下没有“过滤”选项，“拒绝补丁”选项已显示，可用的选项只有“安装补丁”、“下载补丁”和“拒绝补丁”，没有“标记为选项”和“过滤”。如何批准补丁？“标记为”选项仅在您选择手动批准补丁之后才可用，如下所示：补丁管理 - > 设置 - > 批准设置 - > 批准补丁 - > 手动如果您已选择自动批准所有补丁，那么在默认情况下，所有补丁都将标记为“已批准”。
• 我为何看不到适用于Windows 10或MS 2016的更新？Windows 10和Microsoft Office 2016都受Patch Manager Plus支持。您应该确保近期已成功地对补丁数据库进行同步。验证方法如下所示：补丁管理 - > 更新漏洞数据库 - > 最近一次更新时间
• 能否使用Patch Manager Plus来管理第三方应用程序？可以，Patch Manager Plus支持管理第三方应用程序。您可在以下网址找到受支持第三方应用程序的列表：https：//www.manageengine.cn/products/desktop-central/patch_management_supported_application.html。
• 能否针对那些需要30天以前的补丁的系统创建报告？ 可以，创建报表的方法如下所示：补丁管理 - > 所有补丁 - > “缺少的补丁”选项卡 - > 计算机视图并创建基于“发布日期”的过滤器
• 能否将Patch Manager Plus服务器安装在云端，并让远程客户端从该服务器获取更新，以节省家庭办公室的带宽？ 是的，您可以注册，创建帐户，并开始使用Patch Manager Plus Cloud的云端版本。
• 是否将补丁部署策略安排设置成在每个月的第三个星期日运行？可以，创建APD任务时，在计划程序下，请选择“每月”选项，并选择“第三个星期日”
• 动态自定义组为何不是始终可用？部署期间，在客户端，将会根据您定义的条件来评估动态自定义组。
• 能否将Windows自动更新功能禁用？可以，方法如下所示：补丁管理 - > 禁用自动更新，选择模板并禁用
• 如果我想扫描计算机，查找当日错过的补丁，以批准这些补丁并安排在晚上部署，应如何进行安排？ 要实现此目的，您需要创建2个单独的APD任务，如下所示：创建仅负责扫描计算机的第一个任务，并将其安排在上午10点运行。此任务将在中午12点完成，您将获得一列错过的补丁，供您选择并批准。创建第二个任务，并将其安排在下午3点运行（假定您在此时间之前批准补丁）。对于此任务，请定义一个部署策略：o指定具有所需开始及结束时间的部署窗口，例如在下午8点开始o选中“在后续刷新周期内下载补丁/软件”选项。第二个任务将在下午3点开始，它会再次扫描计算机，并将所需的补丁下载到代理程序。假定所有的目标计算机都已启动，那么这会将一切准备妥当，等待下午6点执行部署。部署将在安排的部署窗口（下午8点）开始。
• 我们目前有大量需要更新的笔记本电脑。这些笔记本电脑很少会连接到域，在连接时，是通过VPN进行。如何将补丁推送到这些笔记本电脑，而不影响用户体验或者给防火墙造成安全隐患？这些计算机通过VPN连接到网络后，部署将在下一个刷新周期（90分钟）启动
• 是否Microsoft发布的所有补丁都可通过Patch Manager Plus进行部署？是的，几乎所有具有下载URL的补丁都受支持。您可在以下网址找到受支持的补丁列表：https://www.manageengine.com/products/desktop-central/patch-management/microsoft-security-bulletins.html
• 你们更新补丁的平均周期如何。例如，最新的Flash补丁要到下一天才可用。我们一般会在24小时内提供支持
• 分发服务器需要多少磁盘空间来缓存补丁？这取决于维护的系统及补丁的数目，所需空间可能多达1 GB。建议您配置补丁清理设置，以便自动移除旧补丁。这也将清理分发服务器。
• 如果执行清除，然后加入需要旧补丁的新机器，将会发生什么情况？将会自动下载并安装该补丁
• 如何确定要运行哪些更新以及运行顺序？补丁的相互依赖关系及顺序由Patch Manager Plus自动管理。
• 在最初部署代理程序之后，补丁管理是否会扫描子网以查找尚未安装代理程序的新机器？不会，应该在扫描前部署代理程序。您可以定义SoM同步策略，以便自动识别添加到Active Directory的新计算机，并在这些计算机上安装代理程序。
• 您能否说明针对Windows 7计算机禁用Windows 10蠕变更新的过程吗？在“配置模板”下，有一个用于禁用windows10蠕变更新的模板（禁用Windows 10通知。）
• 请问一台分发服务器能否支持多间远程办公室？是的，在技术上可行，前提是所有的远程办公室都使用同一个代理程序，并且所有的远程办公室计算机都可访问该分发服务器。但是，这不适用于Patch Manager Plus云端部署，因为每间远程办公室都需要独特的分发服务器。
• 能否将补丁部署到特定的计算机？可以，理想的做法是转到“所有系统”视图，选中该计算机，并将所有缺少的补丁安装到这台计算机。
• 在分发服务器停止后，客户端能否与主服务器进行通信？可以，代理程序将访问该服务器以发布故障消息。但是，不会执行任何部署
• 试用期到期时会发生什么情况？或者，我从试用版切换到免费版时将会发生什么情况？30天的试用期到期时，您可延长试用期，购买产品或者切换到免费版。在试用期过后，您会自动切换到免费版，接着，您可以选择要管理的计算机（最多25台）。
• 如何购买PMP Cloud？在PMP服务器上，请导航至“管理”选项卡，然后选择“全局设置”下的“订购”。点击“管理计算”，您随即重定向至Zoho商店页面。在该页面上，您可购买或更新您的许可证。成功完成后，您的PMP Cloud许可证将立即激活。如果您的许可证已到期，请点击“立即购买”以继续重新激活。
• PMP Cloud支持哪些类型的付款？使用Zoho Store可以安全地完成付款。PMP Cloud支持Visa、MasterCard、American Express和PayPal付款。您也可以向sales@manageengine.com发送邮件进行离线购买（无店铺）。
• 如何修改PMP Cloud许可证？导航到此链接可修改您的许可证（如果需要，请注册Zoho帐户）。点击“管理计划”，您随即重定向到Zoho Store。将鼠标悬停在计划上，可以添加/删除要管理的计算机数量。同样，将鼠标悬停在技术人员和多语言支持上，可以分别添加/删除技术人员和取消订阅多语言支持。假定您想添加更多计算机进行管理。点击计划并指定要管理的设备数量。在指定附加设备时，将显示要支付的成本。然后，您可以继续付款并完成购买。
• 如何将付款方式由离线（无店铺）更改为在线？在PMP服务器上，请导航至“管理”选项卡，然后选择“全局设置”下的“订购”。点击“管理计划”，您随即重定向到Zoho Store。点击“支付方式”链接。提供信用卡详细信息并点击“更新”，以修改您的付款方式。
• 如何添加用户（技术人员）以管理设备？添加用户的方法如下所示：管理 - >用户管理 - >添加用户。您可以将用户与预先定义的角色相关联，也可以创建角色并将其关联起来。此外，您可以修改用户、其角色，甚至将其删除。
• 在分发服务器停止后，客户端能否与主服务器进行通信？可以，代理程序将访问该服务器以发布故障消息。但是，不会执行任何部署
• 为什么我无法注册PMP Cloud服务？如果您遇到错误，指出“您是另一个组织的成员”，例如“此服务拒绝访问”。请与您的组织管理员联系，这意味着您已注册Zoho服务。针对Zoho服务分配的超级管理员是唯一可以注册任何其他Zoho服务（包括PMP Cloud）的人员/个人资料。您必须请超级管理员将您添加为技术人员才能使用PMP Cloud。如果您想创建独立帐户或评估PMP Cloud ，您可使用备用电子邮件地址注册并使用该服务。